Back to search

OFFPHD-Offentlig sektor-ph.d.

Den menneskelige faktor i digital sikkerhet.

Alternative title: The human factor in connection to cyber security.

Awarded: NOK 1.9 mill.

Project Manager:

Project Number:

336752

Project Period:

2022 - 2026

Funding received from:

Subject Fields:

The project is a psychological study of the human factor in connection to cyber security. The aim of the project is to strengthen and further develop the basis of the personnel security service. By doing so, this service will be more scientifically oriented, more efficient in preventing insider threat, and brought closer to today’s digital society. The security act (2019) regulates multiple disciplines within protective security work, where the aim is to counteract intentional acts that may directly, or indirectly, harm national security interests. One of the disciplines described is personnel security, which addresses the human factor in protective security work. Personnel security is often associated with the security measure, security clearance, which regulates who can be trusted with classified information. Through measures like the security clearance, the personnel security service is to counteract inside threats from a wide variety of adversary. An up to date and scientifically oriented personnel security service is therefore crucial for the protection of critical national information, critical national information systems, critical national objects, or critical national infrastructure. The project is a psychological study of the human factor in cyber security, but will also include elements from organizational theory, technology and law. The study is a collaboration between the National Security Authority, the University of Bergen and the Norwegian Police University Collage.

Sikkerhetsloven med forskrifter beskriver og regulerer flere fagområder innen forebyggende sikkerhet, der hensikten er å motvirke tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser. Nasjonal sikkerhetsmyndiget (NSM) har fortolkningsansvar og instruksjonsmyndighet for sikkerhetsloven. Videre er NSM nasjonalt fagmiljø for digital sikkerhet, og fagmyndighet for personellsikkerhet innen rammene av sikkerhetsloven. Det innebærer blant annet veiledning og rådgivning av virksomheter underlagt lovverket. Et av fagområdene som reguleres i sikkerhetsloven er personellsikkerhet. Personellsikkerhet handler om den menneskelige faktoren i forebyggende sikkerhetsarbeid. Begrepet assosieres ofte med sikkerhetsklareringer, som er et sikkerhetstiltak som regulerer hvem som gis tilgang til gradert informasjon. Gjennom blant annet sikkerhetsklareringen skal personellsikkerhetstjenesten forebygge og motvirke innsidevirksomhet fra et bredt spekter av trusselaktører. En oppdatert og kunnskapsrettet personellsikkerhetstjeneste er dermed avgjørende i arbeidet med å ivareta skjermingsverdige verdier og nasjonale sikkerhetsinteresser. Til tross for sin relevans for samfunnssikkerheten har imidlertid ikke dagens personellsikkerhetstjeneste en akademisk forankring som svarer til forventningene fra dagens samfunn. Prosjektet skal gjennom definerte mål og delmål utvikle et akademsisk grunnlag for videre utøvelse og utvikling av faget. Prosjektet kan ansees som nybrottsarbeid, hvilket innebærer en risiko for uforutsette FoU-utfordringer. Prosjektet er innen psykologisk disiplin gjennom studie av den menneskelige faktoren i digital sikkerhet. Prosjektet vil likelvel måtte inkludere både juridsike, organisastoriske og teknologiske aspekter. Prosjektet skal utføres i samarbeid med Universitetet i Bergen ved institutt for operativ psykologi, og Politihøgskolen ved forskningsavdelingen.

Funding scheme:

OFFPHD-Offentlig sektor-ph.d.

Funding Sources